Security Lab

Множественные уязвимости в Opera

Дата публикации:01.07.2011
Дата изменения:16.02.2012
Всего просмотров:4019
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1337
CVE-2011-2609
CVE-2011-2610
CVE-2011-2611
CVE-2011-2612
CVE-2011-2613
CVE-2011-2614
CVE-2011-2615
CVE-2011-2616
CVE-2011-2617
CVE-2011-2618
CVE-2011-2619
CVE-2011-2620
CVE-2011-2621
CVE-2011-2622
CVE-2011-2623
CVE-2011-2624
CVE-2011-2625
CVE-2011-2626
CVE-2011-2627
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Opera 11.x
Уязвимые версии: Opera версии до 11.50

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются.

2. Уязвимость существует из-за отсутствия ограничения для "data" URL, что позволяет страницам взаимодействовать друг с другом и исходной страницей.

Также сообщается об ошибке при обработке некорректных ссылок. Удаленный пользователь может заполнить все дисковое пространство страницами с сообщением об ошибке.

URL производителя: www.opera.com

Решение: Установите последнюю версию 11.50 с сайта производителя.

Ссылки: http://www.opera.com/docs/changelogs/windows/1150/
http://www.opera.com/support/kb/view/995/
http://www.opera.com/support/kb/view/996/
Журнал изменений: a:2:{s:4:"TEXT";s:47:"16.02.2012
Добавлены идентификаторы CVE.";s:4:"TYPE";s:4:"html";}